芯盾時代參與編寫《零信任數據安全白皮書》 給出數據安全“芯”方案
近日,零信任產業標準工作組和云計算開源產業聯盟零信任實驗室牽頭,芯盾時代參與編寫的《零信任數據安全白皮書》(以下簡稱“白皮書”)在“2023 SecGo云和軟件安全大會”上正式發布。報告分析了組織/企業面臨的數據安全挑戰,詳解了零信任數據安全建設之道,并結合具體場景介紹了零信任數據安全解決方案的落地方式,為組織/企業的數據安全建設提供新思路、新方案。
?
?零信任,數據安全的“最優解”
在數字經濟時代,數據就是新的“石油”,數據安全是企業安全建設的重中之重。《白皮書》首先指出,由于數字技術促使數據應用的場景和參與主體日益多樣化,數據安全的外延不斷擴展,數據安全治理面臨多重困境。組織/企業面臨的數據安全挑戰包括數據安全法律合規挑戰、數據信息泄露風險、數據流遭受異常攻擊、數據傳輸過程中的安全風險、數據存儲管理風險、數據訪問便利性和安全性的平衡性挑戰等。《白皮書》強調,如果把數據安全防護作為目標,那么零信任是實現數據安全目標的一種好的思路。零信任在誕生的時候,就摒棄了一些相對滯后、固化的安全思維,強調以數據保護為中心去思考安全風險以及安全機制的建立。零信任在所有需要對網絡資源(數據)訪問進行安全防護的場景中都可以使用,無論是有用戶直接參與的用戶對資源(數據)的訪問場景,還是沒有客戶直接參與的服務(數據服務)之間調用場景下,零信任都能提升企數據安全防護水平。《白皮書》還從零信任視角解讀了組織/企業面臨的數據安全風險,并結合零信任理念自身的特點,指出了零信任應對數據安全風險的關鍵點,為企業的零信任數據安全建設指明了方向:1.數據訪問權限最小授權:任何訪問主體,在訪問被允許之前都要經過身份認證和授權,并且分配訪問權限時遵循最小權限原則。2.數據訪問權限動態決策:對訪問過程中的關鍵對象、訪問權限、上下文環境安全狀態因素,進行持續采集和風險判斷,進行授權訪問或者實時阻斷。3.數據傳輸加密:采用雙向加密認證傳輸模式,即在訪問主體在向數據資源發起訪問請求時,必須通過雙向的交互驗證,實現端到端的加密。4.數據資源隱藏:默認情況下,數據資產對于未經認證的訪問主體不可見,僅當訪問行為判斷是由合法的主體、安全的設備發起的,才允許連接到隱藏的數據資產。《白皮書》同時總結了多個行業數據安全的相關問題和在零信任解決方案下的應對之法,既滿足合規需要、又滿足網絡和數據技術發展要素的實踐經驗,為行業從業者提供了有價值的參考。芯盾時代的零信任數據安全之道
芯盾時代作為領先的零信任業務安全產品方案提供商,一直致力于零信任的發展和落地,從身份、行為、設備三個維度為客戶構建零信任安全架構,解決開放網絡環境下各行業在數字化發展過程中遇到的業務安全問題。針對企業面對的數據安全風險,芯盾時代整合零信任業務安全平臺(SDP)、用戶身份與訪問平臺(IAM)、API安全網關等產品,打造了零信任數據安全解決方案,幫助企業一站式實現數據最小授權、數據資源隱藏、數據資源隔離、數據傳輸加密、數據動態決策五大功能,全面提升企業的數據安全防護能力。1.基于可信身份,實現數據訪問最小化授權零信任業務安全平臺(SDP)基于主客體身份標識(用戶、設備、應用、資產等),以兼顧安全與體驗的持續認證替換一次性的靜態認證,以基于全局風險和信任評估的動態授權替代簡單的靜態授權,以全局、智能的身份治理優化孤立、封閉的身份管理;通過有效的信任和風險評估,實施細粒度的動態訪問控制,將多維身份安全貫穿業務訪問的全流程,實現數據訪問的最小化授權。2.隱藏數據資源,收斂網絡暴露面零信任業務安全平臺(SDP)基于SPA單包授權和端口隱藏技術,實現對所有請求主體進行預認證,確保只有授權的請求才能訪問相應的數據資源,降低業務暴露面,防止敏感數據資源被非法竊取,有效避免惡意攻擊。3.強化終端管理,實現數據資源隔離零信任業務安全平臺(SDP)通過構建數據安全沙箱,在終端設備打造安全的工作空間,實現“數據不落地”;通過拷貝、共享、截錄屏等行為管控,有效防止敏感數據外泄。除此之外,SDP還通過為業務資源加持數據脫敏和應用級水印等技術,實現對訪問內容的控制,避免敏感數據泄露的風險,提升對數據的追蹤溯源能力。4.建立雙向加密隧道,保證數據傳輸加密零信任業務安全平臺(SDP)支持建立雙向加密隧道,實時監控隧道連接狀態;通過對隧道的全生命周期維護,確保連接的可靠性和高效性,為企業的數據傳輸安全提供堅實保障。5.感知全局風險,數據訪問權限動態決策零信任業務安全平臺(SDP)綜合終端環境、用戶行為、主機威脅等情報,感知全局風險,基于動態決策引擎,對訪問請求進行動態信任評估,適時執行放行、阻斷、二次認證、權限收斂等訪問控制策略,做到“安全訪問全程無感,不確定訪問再次認證,不安全訪問直接拒絕”。除此之外,SDP還融合增強型API網關,全面掌控業務系統“東西向”、“南北向”的訪問流量,幫助企業建立API的全生命周期治理安全管控體系。芯盾時代零信任數據安全解決方案在遠程資源訪問、終端數據保護、API安全防護等場景中取得了良好的效果,獲得了客戶的高度好評。未來,芯盾時代將秉持“以人為核心的業務安全”理念,為客戶提供更可靠、更智能、更高效的零信任數據安全解決方案,為構建安全、智能、可信的互聯未來而努力!
往期 · 推薦
數據安全│數據出境的安全合規思考
【喜訊】芯盾時代入選中國信通院“數據安全推進計劃”成員單位
芯盾時代亮相2022數據安全技術大會 詳解業務安全“芯”方案
詳解零信任視角下的數據安全
原文標題:芯盾時代參與編寫《零信任數據安全白皮書》 給出數據安全“芯”方案
文章出處:【微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
芯盾時代
+關注
關注
0文章
218瀏覽量
1912
原文標題:芯盾時代參與編寫《零信任數據安全白皮書》 給出數據安全“芯”方案
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
CICC公共安全數據工程專業委員會一行蒞臨芯盾時代調研交流
近日,中國指揮與控制學會(CICC)公共安全數據工程專業委員會(以下簡稱專委會)一行蒞臨芯盾時代調研交流。芯
芯盾時代入選《API安全技術應用指南(2024版)》API安全十大代表性廠商
的零信任業務安全產品方案提供商,憑借在API安全領域領先的產品方案、豐富的實踐經驗和優秀的市場表
芯盾時代入選《現代企業零信任網絡建設應用指南》
近日,國內知名網絡安全媒體安全牛重磅發布了《現代企業零信任網絡建設應用指南(2024版)》報告(以下簡稱“報告”)。芯
芯盾時代參與的國家標準《網絡安全技術 零信任參考體系架構》發布
近日,國家市場監督管理總局、國家標準化管理委員會發布中華人民共和國國家標準公告(2024年第6號),芯盾時代參與編寫的國家標準GB/T 43
工商網監
評論